第一章 總則第一條

為規范集團及所屬各公司的風險管理,風險控制體系,提高風險防范能力,保證公司安全、穩健運行,提高經營管理水平,范》等法律、法規和規范性文件的有關規定

,結合公司的實際情況,制定本制度。第二條

本制度旨在公司為實現以下目標提供合理保證:(一)對可能經受的風險進行及時的預警；(二)將風險控制在與總體目標相適應并可承受的范圍內;(三)確保公司建立針對各項重大風險發生后的危機處理計劃

,使其不因災害性風險或人為失誤而遭受重大損失;(四)提高公司經營的效益及效率。第三條

公司風險是指未來的不確定性對公司實現其經營目標產生的負面影響。第四條

按照公司目標的不同對風險進行分類,公司風險分為:戰略風險、經營風險、財務風險和法律風險。(一)戰略風險

:因沒有制定或制定的戰略決策不正確

,形成的阻礙公司向前發展的負面因素。(二)經營風險

:經營決策的不當,妨礙或影響經營目標實現的因素。(三)財務風險:包括財務報告失真風險、資產安全受到威脅風險和舞弊風險。1、財務報告失真風險。沒有完全按照相關會計準則的規定組織會計核算和編制財務會計報告

,沒有按規定披露相關信息

,導致財務會計報告和信息披露不完整、不準確、不及時。2,現能力的降低或消失。3、舞弊風險。以故意的行為獲得不公平或非正當的收益。(四)法律風險:沒有全面、認真執行國家法律、法規和政策規定以及公司規章制度，影響合規性目標實現的因素。第五條

本制度適用于集團公司及所屬各公司。第二章 風險管理及職責分工第六條

公司各部門均為風險管理的防線。第七條

公司各部門在風險、控制管理方面的主要職責:(一)公司各部門按照公司內控制度,根據業務分工,關業務流程的風險,確定風險預警方案。(二)根據識別的風險和確定的風險反應方案,按照公司確定的相關管理制度，對已發生的不利因素進行規避。根據風險管理的要求，業務流程、編制風險控制文檔和程序文件等。(三)和實質性漏洞,除向部門負責人匯報情況外，還應向公司總經理反饋情況，以便公司監控內部控制體系的運行情況。(四)配合法律事務部等部門對控制失效造成重大損失或不良影響的事件進行調查、處理。第八條

公司經理層主要職責：(一)的風險出具應對方案。(二)制度中風險防范方面的內容提出修改意見。(三)中的風險。(四)并出具具體調查方案及處理辦法。(五)其他與風險管理方面的事務。第三章 風險管理初始信息的收集第九條

廣泛、持續不斷地收集與公司風險和風險管理相關的內職責分工落實到各部門。第十條

在戰略風險方面，廣泛收集國內外公司戰略風險失控導規劃、計劃、目標的有關依據。第十一條

在財務風險方面，廣泛收集國內外公司財務風險失控導致危機的案例，收集與公司獲利能力、資產營運能力、償債能力、或環節。第十二條

公司風險管理的現狀和能力。第十三條

在法律風險方面，廣泛收集國內外公司忽視法律法規員工道德、重大協議合同、重大法律糾紛案件等方面的信息。第十四條

公司對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。第四章 風險評估第十五條

公司風險評估主要經過確立風險管理理念和風險接受進行。第十六條

確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎。(一)公司風險管理理念是公司如何認知整個經營過程

(從戰略制定和實施到公司日常活動)中的風險為特征的公司共有的信念和態度。態度。(二)風險接受程度是指公司在追求目標實現過程中愿意接受的風險程度。一般來講,公司可將風險接受程度分為三類:高、中、低。確定為“低”類，即公司在經營管理過程中，采取謹慎的風險管理態司的風險管理理念保持一致。第十七條

目標制定是風險識別、風險分析和風險對策的前提。公司必須首先制定目標，在此之后,才能識別和評估影響目標實現的標、經營目標兩個層面。目標確定必須與公司整體規劃目標相一致，并符合國家的法律法規和行業發展規劃。第十八條

風險識別就是識別可能阻礙實現公司目標、阻礙公司確定相應的風險承受度。(一)公司識別內部風險，應當關注下列因素:1、公司高級管理人員的職業操守、員工專業勝任能力等人力資源因素。2、組織機構、經營方式、資產管理、業務流程等管理因素。3、信息技術運用等創新因素。4、財務狀況、經營成果、現金流量等財務因素。5、營運安全、員工健康、環境保護等安全因素。6、其他有關內部風險因素。(二)公司識別外部風險,應當關注下列因素:1、經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。2、法律法規、監管要求等法律因素。3、安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。4、合作伙伴的經營理念、處事方式等誠信因素。5、自然災害、環境狀況等自然環境因素。6、其他有關外部風險因素。第十九條

風險分析主要從風險發生的可能性和對公司目標的影風險分析不適宜采取定量分析的情況下,或者用于定量分析所需要的，“重要風險”與“一般風險”

從而為風險對策奠定基礎。

風險的重，要程度的判斷主要根據風險發生的可能性和影響程度來確定:(一)如果風險發生的可能性屬于“極小可能發生”的

,該風險就可不被關注;(二)如果風險發生的可能性高于或等于“可能發生”

,且風險的影響程度小，就將該類風險確定為一般風險；(三)險的影響程度大,,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,以確保風險分析結果的準確性。第二十條

,結合風險發生的原因以及承受度,權衡分險與收益,選擇風險應對方案:規避風險、接受風險、減少風險或分擔風險。(一)規避風險:指公司對超出風險承受度的風險,通過放棄或者個新的地理區域市場擴大業務,或者出售公司的一個分支。(二)減少風險

:指公司在權衡成本效益之后

,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的對策。(三)分擔風險:指公司準備借助他人力量,險等方式和適當的控制措施,將風險控制在風險承受度之內的對策。(四)接受風險

:指公司對風險承受度之內的風險

,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。公司在確定具體的風險應對方案時,應考慮以下因素:1,風險應對方案是否與公司的風險容忍度一致;2、對方案的成本與收益比較;3、對方案中可能的機遇與相關的風險進行比較;4、充分考慮多種風險應對方案的組合;5、合理分析、準確掌握公司管理人員、關鍵崗位員工的風險偏好,采取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失;6,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。第五章

風險管理解決方案第二十一條

公司根據風險應對策略,針對各類風險或每一項重,所需的組織領導,所涉及的管理及業務流程,,風險事件發生前、中、后所采取的具體應對措施以及風險管理工具。第二十二條

根據經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內控方案

,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程

,要把關鍵環節作為控制點

,采取相應的控制措施。第二十三條

公司制定合理、有效的內控措施,包括以下內容:(一)權的對象、條件、范圍和額度等,任何組織和個人不得超越授權作出風險性決定;(二)建立內控報告制度。明確規定報告人與接受報告人

,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;(三)建立內控批準制度。對內控所涉及的重要事項

,明確規定批及其相應責任;(四)建立內控責任制度。按照權利、義務和責任相統一的原則

,;(五)建立內控檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責檢查的部門等;(六)和人員實行一票否決制;(七)預警標準,對可能發生的重大風險或突發事件,任人員、規范處置程序,確保突發事件得到及時妥善處理;(八)制建設,形成由公司決策層主導、公司法律顧問提供業務保障、全